「iPhoneは絶対に安全だと信じていた結果…,000を失った——人生で最も高い代償」

数日前、友人のiPhoneがハッカーに乗っ取られた出来事がありました。皆さんがより一層セキュリティに注意できるよう、その話を共有します。今季のクリプト市場は非常に厳しい状況で、そこに加えて詐欺やハッキングといった脅威が常に潜んでおり、資産を狙っています。どうかこの話を参考にして、ご自身の資産をしっかり守ってください。

「皆さんが同じ被害に遭わないよう、共有させてください。

ここ数日は、これまでの人生で最もつらい日々でした。妻と何年もかけて貯めてきた大切な資産が盗まれました。ショックで食事も喉を通らず、眠ることもできず、数日間ずっと不安と恐怖、混乱、絶望…精神状態は完全に崩れていました。今日になって、ようやく少し落ち着き、何が起きたのかを振り返り、皆さんに詳細を伝えようと思える状態になりました。

数日前、ある違法サイトで映画を視聴しました。その数日後、ハッキングの直前に、心当たりのないログイン通知がメールに届き始めました。その時点でパスワードを変更し、安全を確保したつもりでした。

そして、私はiPhone 14 Pro Maxのセキュリティを完全に信じていたため、あらゆるものをその端末に保存していました。

- Metamask
- Trust Wallet
- Binance
- Bybit
- MEXC
- Gate
- Bitmart
- Bitget
さらに、
- ログイン用メール
- ログイン用電話番号
- 2FA
- Passkey
すべてをiPhoneに保存していました。もう1台Android端末を持っていたにもかかわらず、です。

事件の経緯
11月11日 21時44分: 仕事中、突然BybitからMetamaskへ資金移動の通知が何度も届きました。（Bybitは“登録したホワイトリストのアドレスにしか出金できない設定”にしていました。）

その瞬間、ハッカーはBybitに置いていたUSDTおよびその他の資産（約,000〜,000）をすべて使い、$RSS3というトークンを購入し、それらをMetamaskへ送金しました。

（139,200 $RSS3 が3回、37,000 $RSS3 が1回）

Metamaskを開くと、誰かが間違って送ってきたのかと思いましたが、購入された$RSS3は到着した瞬間に別アドレスへ送られていました。$RSS3残高は0のままなのに、入金履歴だけが残っていました。
Bybitを確認すると、残高は,000 から に減っていました。

パニックになり、端末を再起動しましたが、残高は変わらずのまま。

その直後、MEXC / Gate / Binance から不正ログイン通知が届きました。

その瞬間、完全にハッキングされたのだと理解しました。手足が震え、冷や汗が止まりませんでした。

急いで各取引所の資金をTrust Walletへ退避し始めました。

Binance（最も多く資金があった）から優先して、次にBitmartを移動。

しかしその最中、MEXCの資金はすべて抜かれていました（0 と 2、BSC経由）。Gateの資金も同様に出金されていました。

BinanceとBitmartの移動を終え、これでようやく安全だと思い込みました。Trust Walletは安全だと信じていたため、残りの資産をそのまま放置してしまいました。

ところが、その後すぐに、Trust Wallet内の資産もすべて盗まれました：

- 4,793 $NEAR
- 9,491 $ONDO
- 2,309 $SUI
- 3,706 $USDT

合計損失：約,000 😢
（元々0,000近く投資していましたが、市場調整で半分になり、そして残りもすべて盗まれてしまいました。）」

これが友人の身に起きた全てです。
ですので皆さん、どうか本当に気をつけてください。特にウォレットを保存しているデバイスでは、怪しいリンクを絶対に開かないようにしてください。セキュリティは三重にし、パスワードをスマホに保存することも避けてください。

今のクリプト市場はただでさえ難しく、そこでさらにハッキングまで受けてしまうと、本当に立ち直れなくなります。

どうか、常に警戒を怠らずに。 November 11, 2025

これはクリプト業界では初めてのケースではありません。
もし今もスマホでウォレットを管理しているなら、できるだけ早く “3つのセキュリティ層” を設定して、資産を守ってください。

➡️ステップ1：Passkey（Face ID / 指紋認証）を有効化する —— 物理的ロックの層
アカウント → セキュリティ → Passkey
Face ID / 指紋認証をオンにする（iPhoneは iCloud Keychain を使用）。

※注意：Passkey だけでは不十分です。端末をrootされた場合は突破される可能性があります。これはあくまで「第1層」です。

➡️ステップ2：Google Authenticator の 2FA を “別のスマホ” で管理する

95%以上の投資家は Google Authenticator をメイン端末に入れている → これは最大の失敗ポイント！
ハッカーは、あなたのスマホを乗っ取れば OTP にもアクセスできます。
やるべきこと：

- 中古のスマホを1台購入

- Google Authenticator をインストールし、Binance のQRコードをこの端末で読み取る

- OTP が必要なときだけ、このスマホの電源を入れる

なぜ分ける必要があるのか？
→ たとえメイン端末をハッキングされても、OTPがなければ出金は不可能だからです。
➡️ステップ3：メール + 電話番号 —— 最終確認の層

メールは “個人用とは別のメールアドレス” を使用してください。
電話番号もメインSIMを使わず、サブ端末に “OTP専用SIM” を入れて運用する。

さらに重要：
セキュリティ → 2FA Verification Strategy → 「すべての認証方法を要求」をオンにする
以下の操作時に必ず全認証が必要になるよう設定：
- ログイン
- 出金
- 設定変更
→ ハッカーが3つのうち1つ突破しても、残りがあるため資金は抜けません。

ハッカーは日々手口を進化させ、利用者を騙して資産を奪おうとしています。
皆さん、本当に気をつけてくださいね！！！ November 11, 2025

https://t.co/W6njJvUfkE

👇記事のポイント

・コインベースは、自社のウォレット同士で大量の仮想通貨を移動させる「内部移転」を計画的に実行しただけです

・これはハッキングやトラブルではなく、「長期間同じアドレスに置きっぱなしにしない」という業界のベストプラクティスです

・このタイミングを悪用して、「コインベース社員のフリ」をした詐欺メッセージが増えるかもしれないので、ユーザーは要注意です

・大量の資金や情報が一箇所にたまると、ハッカーにとって“ハチミツ壺（ハニーポット）”になり、狙われやすくなります

・さらに最近は、AIを使った攻撃や、将来の量子コンピュータによる「今は解けない暗号をあとで解読する」リスクも指摘されています

・そのため、暗号の仕組み自体も、今後は「ポスト量子暗号」と呼ばれる新しい規格への移行が必要になってきます

要約
P：結論（何が言いたい記事か）

なので一言でまとめると、
**「コインベースの大規模送金は“異常事態”じゃなくて“セキュリティの定期点検”です。ただし、そのニュースに便乗した詐欺や、将来のハッキングリスクには、私たち投資家がしっかり備える必要があります」**という話です。

R：理由（なぜそう言えるのか）

まず、今回コインベースがやったことは、
自社が持っているビットコインやイーサリアムなどを、
古い社内ウォレット → 新しい社内ウォレット に移しただけです。

ウォレットアドレスって、ブロックチェーン上で全部丸見えです
そして、同じアドレスに大量の資金を長期間置きっぱなしにすると、ハッカーから見て「ここ狙えば一発で大きく抜ける」とバレバレになります
だから、定期的に「お金の置き場所を変える」のは、銀行でいう「金庫の入れ替え」「防犯システムの更新」みたいなものです

コインベース自身も、
「これはデータ漏洩や外部からの攻撃が原因じゃないですよ。
価格の変動とも関係ないですよ。
あくまで計画的なセキュリティ対策ですよ」
とはっきり説明しているので、
送金そのものを怖がる必要はあまりないわけです。

E：具体例（何が問題で、どこに気をつけるべきか）

ただし、ここからが投資家の注意ポイントです。
送金そのものより、**「それを利用した詐欺」**のほうが危険です。

① なりすまし詐欺に注意
コインベースもわざわざ警告していますが、
こういう大きな動きがあると、
「コインベースサポートです。今回の移行のためにログイン情報を確認させてください」
「資金保護のため、こちらのアドレスに送金してください」
みたいなニセ担当者が必ず出てきます。
でも、取引所は
👉「ログイン情報を教えてください」
👉「個人ウォレットからどこかに送金してください」
なんて絶対に言いません。

ここを知らないと、
「なんか本物っぽいメールきたし、最近ニュースで見たし…」と信じてしまって、
そこから一気に資金を抜かれるパターンが増えます。

② なぜ“資金の移動”がベストプラクティスなのか
記事の中では、
中央集権のサーバーやホットウォレット（ネットにつながっているウォレット）は、
**ハッカーにとっての“ハチミツ壺（ホーネット）”**だと説明されています。

情報もお金も一箇所に大量にたまる

世界中のハッカーが「ここを落とせば大きい」と狙う
攻撃の準備を数か月単位でコツコツ続ける

だからこそ、
「資金を動かす」「構造を分散させる」「アドレスを分ける」といった対策が、
**“面倒だけど超大事な防犯習慣”**になっているわけです。

③ AIと量子コンピュータという“これからのヤバい脅威”

さらに記事では、ちょっと未来っぽい話も出てきます。

AIによる攻撃の高度化
ハッカーはAIツールを使って、
公開情報やメタデータをかき集め、
「どこにどんな資金があるか」「どのアドレスが狙い目か」を分析しやすくなっています。
つまり、攻撃の“情報収集力”が一気にレベルアップしているということです。
量子コンピュータと“後から解読攻撃”
今の暗号技術は、普通のコンピュータでは「桁違いに時間がかかるから解読できない」という前提で動いています。
でも、将来「本当に強力な量子コンピュータ」ができたら、
いま安全だと思っている暗号も、あとから一気に解読されるかもしれないと言われています。
そこで、ハッカーは今から
👉「公開鍵だけどんどん集めておく」
👉「量子コンピュータが完成したら、一気に解読して資産を奪う」
という「今集めて、あとで解読（harvest now, decrypt later）」戦略をとっている可能性がある、と専門家は指摘しています。
そして、それを防ぐには、
「ポスト量子暗号」と呼ばれる、新世代の暗号方式への移行が必要ですよと記事は締めくくっています。

P：改めて結論（投資初心者としてどう考えるか）

ということで、投資初心者目線で整理すると、
まず、「コインベースが大量送金＝ハッキング」と短絡的に怖がる必要はないです
むしろ「大手もこうやって定期的にウォレットを移動させて、防御を固めている」と理解しておくと安心です

ただし、そのニュースを利用した“なりすまし詐欺”には全力で警戒する必要があります

そして、これからの時代は、AIや量子コンピュータの進化も見据えて、
「取引所任せにせず、自分もセキュリティリテラシーを上げていく」ことが、長期投資家にとって重要な防衛策になります
つまり、「送金そのもの」よりも、
その裏にあるセキュリティの考え方と、自分の身の守り方を学ぶチャンスだと思っておくといいです。 November 11, 2025

@kantei 私達は、こことも一緒にやっていたこともあるから知っています。
吉岡たちはここを乗っ取って内部を破壊して殺して偽装命令を出してテロ活動をしています。
テロ組織を勝手に動かして、自爆させたりさせているのはこいつらみたいなハッカーです。
リアルタイムで見ていますよ。
事実です。 November 11, 2025